Clawdbot 2026 VPS 部署与加固操作日记

技术专业 · 6 天前

平台有了,对于更进阶的玩法还需要继续研究,起码有一点我的感触就是,在能力方面改变了,你配置它运行的模式,在没有进行任何金融接口配置的情况下,它在进行多轮尝试后自己寻找接口并生成运行代码获取到金融的数据,并进行分析反馈。

操作日记:记录安装clawdbot中遇到的问题(我安装中遇到的远远不是网上教程讲到的可以一键无人值守的安全,还是遇到了不少的错误提示)

日期:2026年1月28日

环境:Linux VPS / Node.js v22 / Python (uv管理)

核心模型:Qwen 2026 (Portal OAuth)

第一阶段:核心安装与服务守护

目标:解决 CLI 工具在 Linux 上的兼容性问题,实现开机自启和崩溃守护。

1. 遇到的问题

  • CLI 报错:运行 clawdbot daemon install --system 时报错 unknown option,且因 root 权限问题无法自动注册 systemd。
  • 环境冲突:Python 依赖安装时提示 externally-managed-environment

2. 解决方案

  • 手动创建 Systemd 服务:跳过 CLI,直接编写服务文件 /etc/systemd/system/clawdbot.service,接管进程管理。
  • 引入 uv 管理器:安装 Astral 的 uv 工具,替代 pip 处理系统级 Python 包安装,解决了依赖冲突。

3. 关键配置 (Systemd)

Ini, TOML

[Service]
ExecStart=/usr/local/bin/clawdbot gateway
Restart=always  # 确保崩溃后5秒内自动重启
User=root

第二阶段:大脑接入 (Qwen OAuth)

目标:建立与通义千问 (Qwen) 的稳定连接,解决授权过期焦虑。

1. 操作过程

  • 执行 clawdbot models auth login,通过扫码完成交互式登录。
  • 设置默认模型:clawdbot models set-default qwen-portal/coder-model

2. 关键知识点

  • 关于“6小时过期”:控制台显示的 expiring (6h) 指的是 Access Token 有效期。Clawdbot 后台拥有 Refresh Token,只要服务在运行,它会在后台自动静默续期,无需人工干预。

第三阶段:功能进化 (A股行情与代码解释器)

目标:在无法使用官方插件商店 (clawdhub) 和 GitHub 克隆受阻的情况下,让机器人具备查询 A 股的能力。

1. 遇到的障碍

  • 插件缺失web-search 插件安装失败,doctor 显示大量 Missing。
  • Git 验证失败:GitHub 取消密码登录,导致无法克隆第三方技能库。
  • 模型拒答:Qwen 默认认为自己无法联网,拒绝查询股价。

2. 解决方案 (核心亮点)

我们采用了 “工具替代法”,利用 Qwen Coder 的编程能力替代传统插件。

  • 植入本地库

    Bash

    uv pip install --system --break-system-packages akshare yfinance duckduckgo-search

  • 修改 System Prompt (洗脑)

    clawdbot configure 中强制写入指令:_“你拥有 Python 权限,当被问及股票时,不要说不能联网,直接运行代码调用 akshare 获取数据。”_

3. 成果

机器人不再依赖搜索插件,而是直接编写并运行 Python 脚本来抓取上证指数和个股行情,数据更精准且完全免费。

第四阶段:安全加固 (防火墙)

目标:将 VPS 攻击面降至最低,保护 Token 和数据安全。

1. 风险分析

  • Clawdbot 网关端口 18789 若对公网开放,可能遭扫描或未授权连接。
  • SSH 端口 22 是黑客暴力破解的重点。

2. 加固操作 (UFW 防火墙)

我们遵循了 “最小权限原则”

  1. 允许 SSHufw allow ssh (保留管理通道)。

  2. 封锁网关:执行 ufw delete allow 18789/tcp

    • _原理_:机器人连接 Telegram 是主动出站 (Outbound),不需要开放入站端口。
    • _结果_:除了 SSH,外界无法访问服务器任何端口。

3. 最终安全状态

Plaintext

Status: active
22/tcp  ALLOW  Anywhere  (仅 SSH 可进)
18789   DENY   (仅限 localhost 内部通信)

🔧 运维急救包 (常用命令备忘)

1. 机器人不理人了 (重启大法)

Bash

systemctl restart clawdbot

2. 看看它在干什么 (查看实时日志)

Bash

journalctl -u clawdbot -f

3. 彻底卡死时的强制清理

Bash

pkill -9 -f clawdbot && systemctl start clawdbot

4. 检查防火墙状态

Bash

ufw status

5. 模型授权重置 (万一真的断连)

Bash

clawdbot models auth login

📝 总结

今天的操作将你的 VPS 从一个“裸奔”的测试环境,变成了一个高可用、高安全、具备金融数据分析能力的生产级 AI 节点。

2016 - 2026 自由翱翔:十年学习成长之路. All Rights Reserved.
Theme Jasmine by Kent Liao